FBI’ın açıklaması korkuttu, risk Türkiye için de geçerli: Biri bizi gözetliyor! ‘Yatak odasındaki televizyon bile bir tehdit’

Evimizdeki modemlerin varlığını birçok vakit yalnızca internet yavaşladığında ya da büsbütün kesildiğinde fark ediyoruz. Bu türlü durumlarda birinci reaksiyonumuz ekseriyetle modemi kapatıp yine açmak ya da internet sağlayıcısının müşteri hizmetlerini aramak oluyor.

Ancak bu küçük aygıtların sırf internet teması sağlamakla kalmadığını, aslında meskendeki tüm dijital bağlantının kalbinde yer aldığını unutmamalıyız. İngiltere’de yapılan araştırmalar, dikkatsiz kullanılan modemlerin siber korsanlar için bir ‘arka kapı’ haline gelebileceğini gösteriyor. Benzer formda, geçtiğimiz günlerde ABD Federal Soruşturma Ofisi (FBI) da bu mevzuda kıymetli bir ikazda bulundu.

FBI, bilhassa Linksys markasına ilişkin 13 eski modem modelinin artık üretici takviyesi almadığını ve bilgisayar korsanlarının öncelikli maksadı haline geldiğini duyurdu. Kurum, bu modemlerin ivedilikle, üretici dayanağı devam eden ve güvenlik güncellemeleri alan modellerle değiştirilmesini öneriyor. Ayrıyeten FBI, ‘uzaktan yönetim’ özelliğini devre dışı bırakmanın da kâfi olmadığının altını çizildi.

Bu modellerin hâlâ ülkemizde internet alışveriş sitelerinde satıldığını görmek de mümkün. Yani risk bize de hayli yakın. Özetle modemlerin yarattığı güvenlik açıkları, global bir tehdit. Bu da beraberinde birçok kıymetli soruyu getiriyor:

*Modemlerimizi her yıl yenilemek zorunda mıyız?

*Kullanıcılar Wi-Fi ismi ve şifresini değiştiriyor, lakin modem arayüzündeki varsayılan kullanıcı ismi ve şifreyi tıpkı bırakıyor. Bu durum dış müdahalelere davetiye çıkarır mı?

*Bir bilgisayar korsanı, ele geçirdiği bir modem aracılığıyla hangi bilgilere erişebilir?

*Modeminin ya da yönlendiricisinin taarruza uğradığını düşünen bir kullanıcı ne yapmalı?

Bunun üzere pek çok soruya Marmara Üniversitesi İletişim Fakültesi Görsel İrtibat Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık ile mercek altına aldık ve tehlike kestirim edilenden çok daha büyük!

‘BAZI SATICILAR ELLERİNDE KALAN STOKLARI ERİTMEYE ÇALIŞIYOR’

Prof. Dr. Ali Murat Kırık, tıpkı tehlikenin ülkemiz için de geçerli olduğuna dikkat çekerek, “Modemlerin modeli eskiyse ve üretici artık yazılım güncellemesi göndermiyorsa, bu aygıtlar dünya genelinde tıpkı riskleri taşır. Yani ABD’de tehlike olarak görülen bir modem, Türkiye’de de tıpkı halde siber korsanlar tarafından amaç alınabilir. İnternette hâlâ bu stil aygıtların satılıyor olması, güvenlik açısından büyük bir sorun. Maalesef birtakım satıcılar ellerinde kalan stokları eritmeye çalışıyor” dedi.

“Bu nedenle ‘çalışıyor’ olması bir aygıtı inançlı yapmaz” diyen Prof. Dr. Kırık, “Modemin aktüel olup olmaması, yazılım dayanağı alıp almadığı çok daha değerli. Alışveriş yaparken yalnızca fiyata değil, teknik dayanak ve güvenlik durumuna da dikkat etmek gerekiyor. Yoksa evimizdeki internet teması bir anda berbat niyetli bireylerin denetimine geçebilir” tabirlerini kullandı.

‘MODEMİ HER YIL DEĞİŞTİRMEK KOŞUL DEĞİL AMA…’

Modemin her yıl değiştirmenin kural olmadığını lakin nizamlı olarak yazılım güncellemesinin denetim edilmesi gerektiğini söyleyen Prof. Dr. Ali Murat Kırık, “Genelde 3-5 yıl içinde teknoloji değişiyor ve güvenlik açıkları ortaya çıkıyor. Şayet modem yazılımı güncellenmiyorsa ya da üretici dayanağını kestiyse, artık o aygıt inançlı değildir” dedi.

‘MODEM ELE GEÇİRİLDİĞİNDE HACKER MESKENİN SANAL KAPISINDAN İÇERİ GİRMİŞ OLUR’

En çok merak edilen mevzulardan biri de şu: Bir hacker, ele geçirdiği bir modem üzerinden ağa bağlı hangi aygıtlara ve bilgilere erişebilir?

“Modem ele geçirildiğinde hacker adeta konutunuzun sanal kapısından içeri girmiş olur” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:

— Ağınıza bağlı tüm aygıtlara uzaktan erişim sağlamaya çalışabilir. Bilhassa güvenliği zayıf olan akıllı televizyonlar, kameralar yahut eski telefonlar üzerinden daha kolay sızma imkânı bulur. Bu aygıtlar üzerinden meskendeki başka aygıtlara da geçiş yapabilir.

— Yani yalnızca bilgisayar değil, yatak odasındaki televizyon bile bir tehdit haline gelebilir. Zira ağ tıpkı olduğu sürece, saldırgan tüm aygıtlara ulaşmak için yollar arar. Bu nedenle ağdaki her aygıtın şifresi güçlü olmalı, yazılımları aktüel tutulmalı ve modemin güvenliği en başta sağlanmalı.

FARKINDA OLMADAN ŞİFRE, ADRES VE ÖBÜR BİLGİLER ÇALINIYOR

“HTTP ile yapılan temaslar şifrelenmediği için, modem üzerinden geçen bu tıp bilgiler çok rahat izlenebilir” ikazında da bulunan Prof. Dr. Ali Murat Kırık, “Yani kullanıcı ismi, şifre, adres, e-posta üzere pek çok şahsî bilgi çalınabilir. Şayet bir hacker modemi ele geçirdiyse, bu bilgileri basitçe görebilir ve berbata kullanabilir” dedi.

“HTTPS ise şifreli irtibat sağlar lakin tekrar de her vakit inançlı olmayabilir” diyen Prof. Dr. Kırık, “Eğer modem hacklendiyse, sizi uydurma bir HTTPS sitesine yönlendirip bilgilerinizin çalınması sağlanabilir. Bu nedenle modem güvenliği yalnızca sürat değil, bilgi güvenliği açısından da çok kıymetli. Ne kadar dikkatli olursak olalım, zayıf bir modem her şeyi riske atar” şeklinde konuştu.

MODEMİNİZİN ELE GEÇİRİLMİŞ OLABİLECEĞİNİ GÖSTEREN İŞARETLER

Prof. Dr. Ali Murat Kırık’a nazaran, aşağıdaki belirtilerden biri ya da birkaçı sizde de varsa, modeminiz bir siber atağın gayesi olmuş olabilir:

1- İnternet irtibatınız durduk yere yavaşlıyorsa

2- Modem ışıkları, interneti kullanmıyorken bile daima yanıp sönüyorsa

3- Tarayıcınızda tabiatıyla garip yahut bilinmeyen siteler açılıyorsa

4- Telefon ya da bilgisayarınızda sizin yüklemediğiniz uygulamalar fark ediyorsanız

5- Modem arayüzüne (yönetim paneline) erişemiyorsanız

6- DNS ayarlarınız değişmişse

7- Ağınızda tanımadığınız aygıtlar bağlı olarak görünüyorsa dikkat etmelisiniz.

Bu belirtiler, modeminizin yahut mesken ağınızın bir siber taarruza uğramış olabileceğini gösteriyor olabilir.

MODEM SATIN ALIRKEN DİKKAT EDİLMESİ GEREKEN 7 TEKNİK ÖZELLİK

Prof. Dr. Ali Murat Kırık, inançlı ve sürdürülebilir bir internet teması için dikkat edilmesi gereken kıymetli teknik özellikleri ise halde sıraladı:

1- Yeni bir modem alırken, aygıtın üretici tarafından hâlâ yazılım güncellemeleri alıp almadığını denetim edin. Yazılım güncellemeleri, güvenlik açıklarının kapatılmasında ve aygıtın performansının artırılmasında kritik rol oynar.

2- Modem üreticisinin güvenilirliği çok kıymetli. Üreticinin geçmişteki güvenlik açıklarına nasıl müdahale ettiği ve kullanıcı geri bildirimlerine nasıl yanıt verdiği incelenmeli.

3- WPA3 üzere şimdiki ve inançlı protokolleri destekleyen modemler tercih edilmeli. Bu protokoller, aygıtınızın ağını siber akınlara karşı daha inançlı hale getirir.

4- Modemin CE, FCC üzere milletlerarası güvenlik sertifikalarına sahip olup olmadığına bakın. Bu sertifikalar, aygıtın güvenlik testlerinden geçtiğini ve dünya çapında muhakkak güvenlik standartlarına uygun olduğunu gösterir.

5- Modemin kullanıcı arayüzü anlaşılır olmalı ve idare paneli kullanıcı dostu bir dizayna sahip olmalı. Kolay bir arayüz, aygıtı yönetmekte ve mümkün problemleri çözmekte size büyük kolaylık sağlar.

6- Modem, güçlü şifreleme seçenekleri sunmalı (örneğin AES-256 şifreleme). Güçlü şifreleme, internet trafiğinizin dış müdahalelere karşı korunmasına yardımcı olur.

7- Modemin fiyatı değerli olsa da, yalnızca suratına ve fiyatına odaklanmak hakikat değil. Güvenlik ve uzun vadeli yazılım takviyesi üzere faktörler, modem seçiminde belirleyici olmalı.

 Fotoğraflar: iStock